Pour la cspn il est conseillé a juste titre de ne pas avoir de port ouvert sur une machine cliente.
Certe SSH passerai très certainement une cspn. Mais on a vu récemment avec wannacry et d'autre solution qu'aucune solution n'est infaillible. SSH, openvpn ont d’ailleurs eux aussi été touché par des failles dans le passé.
Le fait de n'avoir aucun port ouvert sur la machine permet de limiter les attaques latérale pour éviter ce qui a pu se passer avec wanncry ou notpeyta.
Voila pourquoi la cspn nous a demandé de ne pas avoir de port ouvert sur la machine pour un logiciel de déploiement. Pour prévoir les futurs faille de sécu et éviter les attaques latérale. Et pour moi c'est justifié
[^] # Re: Le monde bouge
Posté par skarpiste . En réponse à la dépêche WAPT 1.6. Évalué à 3.
Ok Effectivement je vais répondre dans le thème
Pour la cspn il est conseillé a juste titre de ne pas avoir de port ouvert sur une machine cliente.
Certe SSH passerai très certainement une cspn. Mais on a vu récemment avec wannacry et d'autre solution qu'aucune solution n'est infaillible. SSH, openvpn ont d’ailleurs eux aussi été touché par des failles dans le passé.
Le fait de n'avoir aucun port ouvert sur la machine permet de limiter les attaques latérale pour éviter ce qui a pu se passer avec wanncry ou notpeyta.
Voila pourquoi la cspn nous a demandé de ne pas avoir de port ouvert sur la machine pour un logiciel de déploiement. Pour prévoir les futurs faille de sécu et éviter les attaques latérale. Et pour moi c'est justifié